Este mes de marzo, se ha creado la Agencia Española de Supervisión de IA (AESIA) que ya opera con 120 inspectores, un presupuesto de 42 millones de euros para 2026, y ya ha abierto 23 investigaciones preliminares de malas praxis de la IA.

El titular, es un clickbait. Es un titular con el objetivo de llamar la atención y crear alarma, pero lo cierto, es que desde el próximo 2 de agosto de 2025 el reglamento europeo que regula el uso de la IA, EU IA Act, entra en vigor al 100% con multas entre 5.000 €, el 7% de la facturación anual de una empresa, y como máximo 35 millones de €.

Y en el reglamento establece que, si alguien de tu personal está usando la IA en su trabajo diario con su cuenta personal y la dirección de la empresa no tiene constancia de ello, la empresa es responsable de malas praxis y, por ello, puede ser sancionada con una multa mínima de 5.000 €.

Claves básicas del buen uso de la IA

• Tus empleados no pueden utilizar la IA en su trabajo diario sin tu conocimiento. Tu empresa es subsidiaria y responsable del uso que ellos hagan para tu empresa, tanto desde el punto de cumplimiento como de incumplimiento de la EU IA Act.

• Está prohibido utilizar o automatizar propuestas o informes con IA sin supervisión humana. Si realizas un copia y pega de todo lo que la IA te responde sin supervisar su veracidad y controlarla, puedes recibir una sanción.

• Todo tu personal debe estar formado sobre el uso ético, buenas prácticas, gestión de datos y gestión de riesgos de la IA. Desde febrero de 2025 es obligatorio.

• Establecer protocolos de actuación, gestión y procesos mediante IA, definiendo quién revisa y valida cualquier documento o actuación realizada mediante IA. Tiene que estar documentado y accesible a cada persona del equipo.

• Etiquetar visiblemente toda actuación en la que ha intervenido la IA. Por ejemplo: “Contenido creado con IA.” “Este contenido ha sido generado con ayuda de inteligencia artificial.” “Estás interactuando con un sistema de inteligencia artificial.”

• Tienes que mantener un registro documentado sobre evaluaciones de riesgo, decisiones tomadas, incidentes y medidas correctivas del uso o apoyo de la IA en cualquier área de tu negocio. AESIA puede hacer una inspección sin necesidad de denuncia y la documentación es tu mejor defensa.

• Existen especificaciones concretas para sectores como el de salud, producción o gestión y talento de RRHH. El sector salud tiene una ampliación de plazo de la implantación de la normativa hasta agosto de 2027

• Si cuentas con ERP o CRM que tiene IA o aprovecha la IA para la gestión de la información, el scoring de clientes o predicción de situaciones, puedes ser responsable de acciones de riesgos de uso de la IA. En estas situaciones, podría afectarte tanto la EU IA Act como el RGPD en materia de sanciones.

Si quieres saber más, te podemos ayudar mediante un diagnóstico gratuito donde revisamos tus procesos, detectamos riesgos y te planteamos un plan de buenas prácticas para evitar las sanciones; solo tienes que enviarnos un mail a info@grupodrakkar.com con tus datos de contacto.